SIEM (Security Information andEvent Management) Nedir?
SIEM, log analizi için olmazsa olmaz bir güvenlik yazılımıdır. Ülkemizde 5651 sayılı kanundan sonra SIEM daha da önemli hale gelmiştir. SIEM ürünlerininamacı, çevre birimlerden uç kullanıcılara kadar cihazların, sistemlerin ürettiği logları bir merkezde toplamak ve analiz etmektir. Bu cihazlardan gelen loglar “correlate” edilir ve anlamlandırılır. Cyber Security Operation Center (CSOC)‘ye giden bu loglar anlık olarak takip edilir ve ağda oluşabilecek tehditlere karşı anlık önlem alınır.
SIEM Arayüzünde Yapılabilecekler
–Logların öncelik değerine göre sınıflandırılması
–Anlık olarak log takibi yapabilme özelliği
-Derinlemesine log analizi
-Sistemde veya ağ da oluşan hatalar, tehditler için anlık olarak SMS veya E-mail ile bilgilendirilme
-Manuel rapor üretebilme
-Haftalık, aylık, günlük, saatlik olarak otomatik rapor alma (Örnek: Bir ay içerisinde kim ne kadar internet kullanmış)
SIEM’in Önemi
SIEM ürünleri anlık olarak raporlama ve ağda oluşan güvenlik olaylarının analizini sağlama ve dünya çapında en çok oluşan tehditleri belirli platformlardan kendi bünyesine çekerek tehditleri tespit edebilme imkanı sunar. Ağlara bağlanan cihaz sayısındaki yükseliş, ağlara sızmak, ele geçirmek veya sadece zarar vermek için farklı bir güvenlik noktası haline gelmiştir. Bu gibi tehditlerin tespit edilmesi ve verilerin kaydedilmesi, oluşabilecek saldırılarda önemli rol oynayarak saldırganın ağdaki davranışının izlenerek ağda nelere sebep olduğu veya olmak istediği ortaya çıkarılabilir.
güzel makale olmuş teşekkürler